下载文档原格式
深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。
深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力,除了识别普通的明文数据外,AC还可识别加密的流量和应用,并通过基于统计学的网络行为智能检测技术(NBID),对用户最新面临的应用进行管理,进而提高用户的工作效率,避免机密信息的泄漏。
由于采用了高性能的硬件平台,以及不受硬盘空间限制、可独立部署的数据中心,深信服AC的性能领先于其他同类产品,更好的满足了大规模网络的苛刻要求。
目前,在中国上网行为管理的高端市场中,深信服AC拥有着极高的占有率,其客户包括:中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。
2)AC功能特点高性价比✓百兆设备,多WAN口设计;✓支持2条Internet线路的带宽叠加,扩大网络出口带宽;主要技术特点:✓深度内容检测技术,封堵所有P2P软件✓邮件延迟审计专利,保证所有邮件先延迟、后发送;✓监控所有即时通讯软件(QQ、MSN等)聊天记录;✓独有的网络访问准入规则,只允许符合上网策略的用户连接Internet;✓详细的日志中心,记录所有上网行为;✓分组管理,对特定组启用监控/不监控;三.产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能,协助管理者全面分析和优化广域网带宽资源。
AC 的数据中心(Network Data Center, NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。
借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是P2P 下载。
同样,我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃,哪些部门在上班时间观看了最多的在线影片。
Sinfor M5000-AC系列——多功能安全网关的选择防火墙/ VPN/IPS/防病毒/防垃圾邮件/内容过滤/访问跟踪.All in One 概述:Sinfor UTM安全网关是集防火墙、VPN、IPS、病毒网关、垃圾邮件过滤及访问控制、内容过滤为一体的All in One安全网关;为用户提供了一体化的Internet安全解决方案,极大的降低了用户在网络安全方面的总体投资,并拥有强大的访问控制和内网审计功能,能有效管理用户上网,防止机密信息泄漏。
随着黑客攻击技术的不断变化,原本可以防御的安全威胁如:蠕虫病毒、木马间谍等逐渐混合在一起,这种混合式的攻击威胁,传统安全解决方案如单一的防火墙已经无法有效解决。
购买防火墙、杀毒软件、IPS等安全设备又往往需要企业花费巨大的投入成本,且管理众多不同型号、不同厂商界面的安全设备对管理员来说也是一件非常麻烦的事情,给企业带来了巨大的维护成本。
防火墙、网络防毒、防垃圾邮件……您是否真的需要购买这么多不同的设备?另外,当前内网安全管理已经提升到一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如审计、监控、访问控制、访问跟踪、流量限制等问题也日益凸现。
越来越多的企事业单位需要对内网进行统一管理以调整网络资源的合理利用。
针对以上安全问题,一种新的产品UTM设备应运而生。
UTM是统一威胁管理(United Treatment Management)的英文缩写,即一体化的安全设备,是在2004年9月由IDC提出的信息安全概念,通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。
目前UTM已经成为网络安全产品的一个发展方向。
根据IDC的数据,UTM产品市场在近几年会维持高速的增长态势,在2008年之前将维持平均接近百分之八十的年成长率,并于2008年成长成为一个容量达到20亿美元的市场细分,将占有整个信息安全市场的半壁江山,达到57.6%。
深信服上网行为管理安全网关一、深信服上网行为管理安全网关产品SINFOR M5100-AC-S 38000元/台适用中小型网络,标配4个100M电口;SINFOR M5400-AC-S 100000元/台适用中型网络,标配2个100M电口4个1000M 电口;SINFOR M5400-AC-P 150000元/台适用中大型网络,标配4个1000M电口2个1000M光口二、深信服上网行为管理安全网关产品截图(1)防火墙模块(2)分组模块(3)控制模块(4)流量控制模块(5)记录审计模块三、深信服产品介绍针对网络安全问题和用户需求,SINFOR M5X000-AC上网行为管理设备为您提供了完善的解决方案。
针对内网用户的各种互联网访问行为,能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为;封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P 应用;杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等;独特的敏感内容拦截和安全审计功能,防止机密泄露;全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表;再辅以SINFOR M5X00-AC 的其他安全扩展功能,全方位保障您的网络安全。
四、深信服上网行为管理安全网关产品特色产品主要特点:网关+终端、行为+内容的完整上网行为管理解决方案;业界最丰富的用户认证方式,网络准入规则提供安全终端接入;针对用户组、用户、应用提供更细粒度的访问控制;针对应用协议、网站类型、文件类型等智能流量管理;URL库数量:1000万以上最全的应用识别协议库,24大类,370多条应用识别规则;精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容;独立日志中心,提供海量存储、内容检索、模糊查询、自动报表等功能支持网关、网桥、旁路等多种部署方式;网桥模式下并支持多路桥接功能功能特性:一、上网行为控制,规范员工上网行为,提高工作效率;多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限;独特的WEB认证、基于浏览器实现方便的用户识别与认证;网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为。
SINFOR AC上网行为管理设备管理功能介绍(一)控制功能:细致而全面的访问控制功能,有效管控员工的上网行为不能识别,何谈管控?基于精准用户身份识别、终端识别和行为识别,SINFOR AC为不同员工授予差异化的网络访问权限。
SINFOR AC不仅对员工的WEB、FTP、MAIL等常见行为及内容进行管控,更可以对QQ、MSN、BT、电骡、在线炒股、网络游戏、网络电视等进行管控,从而规范了员工的上网行为,提升员工的工作效率。
(二)监控功能:完善的内容过虑和访问审计功能,防止机密信息泄漏组织机构的信息资产很多是通过内部泄漏。
SINFOR AC完善的访问审计和监控功能有效防止信息通过Internet泄漏,形成内部安全威慑,减少内部泄密行为,而对于防止过度监控导致的组织高层领导访问网络过程中涉及机密信息泄密的可能,SINFOR AC也提供“免审计KEY”这样的关键特性,满足组织差异管理的需求。
(三)报表功能:强大的数据报表中心,提供直观的上网数据统计SINFOR AC不仅内置数据中心,且支持强大的外置数据中心,可实现海量存储行为日志,并且所有的查询、统计等功能不影响网关设备性能。
对于组织的上网行为审计要求,管理者可分组、用户、规则、协议等多种查询对象,按饼状图、柱状图、曲线图等方式进行统计,直观查看网络流量、邮件、网络行为、上网时间等多种详细日志信息,并可打印和导出报表;SINFOR AC 的自动报表功能将管理者指定的统计、审计结果发送到指定邮箱,而强大的内容检索功能,通过类似Google的搜索界面,实现海量日志的检索和审计。
SINFOR AC详细分析组织机构的Internet使用情况,为管理者的决策提供了最有效的数据支撑。
(四)带宽及流量管理功能:强大的线路管理、流量分析、带宽分配功能SINFOR AC具有强大的带宽管理和流量控制功能,独有的多线路复用专利让一台SINFOR AC可连接四条公网线路,多条线路间互为备份,实现带宽叠加、负载均衡和智能选路。
国海证券深信服上网行为管理S5000-AC安装调试报告目录1、产品介绍 (3)1.1、产品附件介绍 (3)1.2、S5000-AC外观界面 (3)1.3、登陆WEBUI配置界面 (3)2、实施前工作准备 (5)2.1、网络环境确认 (5)2.2、用户硬件环境 (5)2.3、整理安装实施所需要的资料 (5)3、设备上架规范 (5)3.1、设备上架准备 (5)3.2、设备安装 (6)3.3、设备安装检查 (7)4、各营业部现有网络环境的基本配置规范 (8)4.1、目的 (8)4.2用户现有网络环境及部署方式 (8)4.2.1、网络状况一:单网段、pc网关设置在路由器上 (8)4.2.2、网络状况二:单网段、pc网关设置在防火墙上 (13)4.2.3、网络状况三:多网段。
Pc网关设置在路由器上 (18)5、上网行为管理 (23)5.1、上网策略对象 (23)5.2、上网选项设置 (26)5.3、组织结构 (28)5.4、策略下发操作 (28)6、流量管理系统 (29)6.1、流量状态 (29)6.2、流量管理 (29)6.3、虚拟线路配置 (31)1、产品介绍1.1、产品附件介绍产品打开包装后请检查是否包括如下附件: RJ45 网线2 条(1 条直连线、1 条交叉线)、电源线1 条、软件安装光盘1 张、产品说明书1 本、快速安装手册1 份、固定板和螺丝配件各1 包。
1.2、S5000-AC外观界面SINFOR S5000-AC 设备前面板:1、控制口2、DMZ口3、WAN口4、LANS5000-AC 正常工作时POWER 灯长亮, WAN 口和LAN 口LINK 灯长亮,ACT 灯在有数据流量时会不停闪烁.ALARM 红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭.如果在安装时此红灯长亮,请将设备掉电重启,重启之后若红灯一直长亮不能熄灭,请与我们联系。
1.3、登陆WEBUI配置界面AC支持安全的https登陆,使用的是https协议的标准端口登陆。
SINFOR AC上网行为管理产品白皮书深信服科技有限公司二零零八年三月版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。
未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈如果您有任何宝贵意见,请反馈:信箱:广东省、深圳市、南山区麒麟路1号创业中心四楼邮编:518052电话:0755-********传真:0755-********您也可以访问深信服科技网站:获得最新技术和产品信息目录1互联网对组织提出的挑战2上网行为管理给用户带来的价值2.1管理网络带宽2.2提升工作效率2.3保障内网安全2.4规避法律风险3功能实现4领先的技术优势5部署您的AC产品6典型组网7产品规格和荣誉8关于深信服科技1互联网对组织提出的挑战随着信息技术的发展和进步,尤其是网络的兴起和普及,组织和个人的联网条件得到改善,而组织内部员工已经不限于通过与同事闲聊来打发上班时间,网上购物、与好友通过IM(即时通讯,Instant Messenger)工具在线聊天、在线欣赏音乐和电影、通过BT等P2P 工具下载、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。
针对用户互联网访问行为的管控与审计,美国于2002年颁布实施的《萨班斯-奥克斯利法案》对组织的内控和行为日志记录率先提出了要求;而中国于2006年3月1日实施的《互联网安全保护技术措施规定》-简称公安部82号令的相关条款,也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络访问行为日志,包括登录和退出时间、账号、互联网地址或域名等信息,且行为日志至少保留六十天以上。
附件一上网行为管理设备参数0000000上网行为管理设备一台技术要求:1、硬件性能要求:1000BASE-T (RJ-45)≥4个防火墙吞吐量(双向 256 bits包)≥500Mbps并发用户数≥800. 并发会话数≥1000,000,必须具有一个RS232串口,支持ECC校验2、安全防护要求:设备支持网关杀毒、具有防火墙、防ARP欺骗、防DOS攻击等安全防护功能。
(以上功能提供产品界面截图证明)3、终端识别要求:设备必须能识别终端操作系统版本及补丁更新情况,可识别终端杀毒软件更新情况,必须能识别终端杀毒软件/防火墙软件的安装、运行、更新情况(必须提供自主知识产权证明,加盖厂商公章),必须能识别终端硬盘文件情况、系统进程情况、注册表情况。
4、URL过滤要求:设备能对URL网址进行识别和过滤,内置1000万条以上的URL库,并且能识别并过滤SSL加密网站(必须提供自主知识产权证明,加盖厂商公章)。
5、应用监控要求:可对网络常见应用进行识别和控制,内置应用库不少于500个,其中IM聊天工具识别必须包括:QQ、QQ农场、QQ游戏、QQ网页类游戏、MSN、51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等。
网络游戏识别必须包括:UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等。
必须能在指定用户使用指定应用时长超额、流速超限后自动提醒该用户。
6、邮件监控要求:可审计网页和POP3收发邮件,支持对接收和外发的邮件进行垃圾邮件识别和过滤的功能。
全面网络优化方案提升带宽价值深信服科技有限公司2010年5月目录全面网络优化方案,提升带宽价值 (1)深信服AC上网行为管理——实现内网有序管控 (2)深信服SSL VPN——全面的移动安全接入方案 (3)深信服IPSec VPN——异地网络安全、快速组网 (4)深信服广域网加速——让网络飞驰起来 (5)深信服BM流量管理——优化带宽资源 (6)深信服SG上网优化网关——提升上网效率 (7)深信服AD应用交付——链路、应用负载双优化 (9)招商局集团部署深信服产品解决网络性能问题 (10)更多成功客户: (12)全面网络优化方案,提升带宽价值——深信服科技深信服科技是中国规模最大、创新能力最强的前沿网络设备供应商,致力于通过创新、高品质的产品及卓越的服务,帮助用户提升互联网带宽的价值。
通过专业、创新、高性价比的产品,围绕商业用户Internet带宽资源,帮助用户降低成本(VPN实现网间互联、替代专线)、提高效率(广域网加速让应用更快捷)、产生效益(SSL VPN实现无处不在的移动办公)、防范风险(AC上网行为管理网关保证内、外网安全)、优化资源(BM流量控制实现带宽合理管控)、提高访问体验(AD应用交付实现链路及服务器双负载均衡),提供全面的网络优化解决方案!深信服科技现有AC上网行为管理、IPSec VPN、SSL VPN、广域网加速、BM流量控制、AD应用交付等全系列产品线。
丰富的产品系列给客户更大的选择空间。
不同层次、不同需求的客户都可以在深信服科技找到适合自己的网络连通、管理、优化产品。
截止到2010年5月,已有超过16,000家用户选择了同深信服合作并取得了显著收益。
这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业,也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。
在中国入选世界500强的企业中,超过一半的企业都是深信服的用户。
目前,深信服科技总人数已达900人,直属分支机构36个,销售网络遍布全国,并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。
SINFOR AC上网行为管理设备选购指南深信服科技版权所有2008年6月构建安全、可管理的内部网络互联网接入的普及和带宽的增加,改善了组织机构内网员工的上网条件,却因缺乏有效的管控技术和机制,给组织机构带来更多的安全威胁,互联网滥用等问题日益严重。
IDC对全球企业网络使用情况调查后发现,员工在上班时间非法使用邮件、浏览与工作无关的Web网站、从事BT等P2P下载或在线收看流媒体的情况非常普遍。
调查结果表明:员工在上班时间发生的网络活动,30%-40%都与工作无关。
那么国内组织机构的互联网应用情况又如何呢?据有关机构调查统计,中国员工比其它地区的员工每周多花7.6小时使用IM、玩网络游戏、P2P下载或在线影音娱乐,严重影响了工作效率和带宽使用效率。
在办公室长时间上网、遭受钓鱼网站等仿冒诈骗、IM聊天软件病毒和木马、因网络安全缺口而带来的安全风险等问题,在中国的情况远比其它地区更为严峻!另外,由于内部网络缺乏有效的管控技术措施,员工滥用互联网导致内网感染病毒木马、信息机密泄漏等事件,已逐渐成为内部网络安全的最大威胁。
据美国CSI/FBI的调查结果显示,政府、企业等机构因重要信息被窃所造成的损失,已远远超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。
而据中国公安部最新统计,70%的泄密犯罪来自于机构内部,电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。
如何解决在互联网应用过程中暴露的网络访问行为不可控、内网安全管理不完善的问题,已经成为组织机构管理者和信息技术部门的首要问题之一。
但组织内网用户众多、互联网应用极大丰富、员工的访问行为纷繁复杂,借助组织现有的防火墙等传统网络安全设备,基于源IP、源端口、目的IP、目的端口的“一刀切”管理手段显然已经无法满足上网行为管理的具体要求。
SINFOR AC上网行为管理设备,完善的上网行为管理解决方案作为国内最专业的前沿网络设备供应商,深信服科技以精准的用户识别+终端识别+应用识别技术为基础,结合封堵、流控和审计等丰富灵活的管理手段及优秀的安全增强功能,为客户轻松应对互联网所带来的安全、效率、泄密及法律风险等问题提供了全面、灵活的上网行为管理解决方案。
深信服科技成立于2000年底,是深圳市高新技术企业,利用创新、高性价比的前沿网络产品,帮助用户降低成本(IPSec VPN实现网间互联)、提高效率(SSL VPN实现随时随地的移动办公、网间加速产品大幅度提升广域网速度)、防范风险(AC管理员工上网行为、全面维护内网安全)等,提升商业用户的Internet带宽价值。
SINFOR AC上网行为管理设备及深信服其他前沿网络产品,目前在金融、政府、能源、保险、高校、民航、连锁、通信运营商、石油化工、制造业、医疗卫生、企业集团等众多行业和重要网络中得到大规模应用,客户数量超过一万五千多家,连接国内外数万个网络,移动用户数十万,承载着众多用户的日常业务稳定而安全的运行。
2005、2006、2007连续三年深信服科技荣获德勤颁发的“中国高科技高成长50强”和“亚太地区高科技高成长500强”殊荣。
SINFOR AC相关发明专利深信服科技立足自主研发,目前各产品线已经申请了近30项发明专利,其中SINFOR AC产品的部分相关专利如下:200510037455.1一种在网关、网桥上实现用户安全接入外网的方法200510037454.7一种电子邮件的安全审查方法200610062252.2一种基于网关/网桥的防间谍软件侵犯方法200610061591.9一种基于网关/网桥的线路自动选路方法200610156977.8一种基于网络应用中的P2P流量识别控制方法200710075287.4利用网络设备实现代理服务器负载均衡的方法200710072997.1基于网关、网桥防范网络钓鱼网站的方法产品所获部分荣誉:2006年3月深信服科技AC上网行为管理设备M5100-AC获《电脑商报》“2005-2006CPW年度大赏亮点产品”2006年2月SINFOR AC上网行为管理设备获《计算机产品与流通》“2005年渠道最佳价值奖”2005年12月深信服科技上网行为管理设备M5100-AC入选中国计算机报“2005编辑选择奖”2005年12月深信服SINFOR AC上网行为管理设备荣获“2005年度SP编辑推荐”2005年11月深信服科技成功入选德勤2005中国高科技、高成长50强2005年10月深信服科技成为商用密码产品定点生产单位2005年7月Sinfor UTM多功能安全网关获赛迪评测机构“硬件与网络测试中心”综合评测“创新技术奖”2005年3月深信服科技荣获"深圳市高新技术企业"资格认定产品获奖LOGO ;商用密码产品生产定点单位 德勤“中国高科技高成长50强”SINFOR AC,组织机构上网行为管理的利器深信服科技作为国内第一家提出上网行为管理理念的厂家,推出的SINFOR AC系列产品,凭借其应用识别率最高、平台性能最强的核心优势,以及丰富的用户认证手段、多种安全防护能力和独立的数据中心功能,提供了涵盖网关+终端、行为+内容的完整上网行为管理解决方案,为组织机构提升工作效率、提升带宽效率、防范机密泄露、避免法律风险、保障内网安全等多重价值。
上网行为管理最基本也是最关键的要素是“用户”和“应用”,只有能够精确识别正在上网的用户是谁、他正在使用哪些具体的应用,才能对其实施准确、清晰的管理。
SINFOR AC提供了包括本地认证/第三方认证、静态认证/双因素认证在内的多种用户认证手段,不仅满足大型乃至超大型组织在用户管理上的快速部署、便捷管理的需求,而且针对强身份认证、高权限用户管理的需求也首次提出业界领先的基于USB KEY的身份认证和免监控管理技术。
通过上述先进技术的应用,SINFOR AC可以轻松实现对组织内部数量极其庞大的用户身份的精准识别。
用户身份的精确识别仅仅是上网行为管理的基础,由于Internet的复杂性,很多时候用户的违规行为或是安全风险往往是在无意识的情况下产生的,与此同时,也有一些精通IT技术的用户试图通过各种方法挑战IT管理者的权威(如使用代理软件或小型路由设备将管理员赋予的网络访问权限共享给其他内网用户),这就需要上网行为管理方案能够具备终端管理的能力,通过终端管理有效判断客户桌面环境是否符合组织相关安全规定(如是否安装了指定的杀毒软件、个人防火墙等安全软件或是否安装相应系统补丁等),避免因桌面安全级别不足而导致的风险,同时避免内网用户通过安装代理软件为其它用户提供上网服务所引发的管理缺失。
SINFOR AC通过对终端设备的操作系统版本、补丁、进程、文件、注册表的检测,实现了对终端的精准识别,使得深信服上网行为管理解决方案真正满足组织在上网行为管理过程中对精确授权的需求。
如果说精确的用户+终端的识别能力是上网行为管理的基础,那精确的应用识别则是上网行为管理的核心,只有实现了对Internet上纷繁复杂的各种应用的精确识别,管理员才不会面对用户庞大的流量而不知所措。
SINFOR AC提供了数十类、200多条应用识别规则,使得组织能够轻松识别内网用户大部分的互联网访问行为,而面对互联网高速发展而产生的各种不断更新的版本、全新的乃至加密的应用,SINFOR AC强大的P2P智能识别、SSL加密流量识别等关键识别技术更是构筑了SINFOR AC业界最强的应用识别能力。
有了精确的用户识别、终端识别和应用识别,后续的精细化管理才成为可能,SINFOR AC提供了灵活的封堵、流量管理手段,帮助组织合理设置用户的上网访问权限,除了基于用户的网络行为(如炒股、IM聊天、网上购物、在线游戏、在线电影、P2P下载等)提供的封堵和流量管理外,SINFOR AC还提供了基于内容的管理手段,独特的邮件延迟审计、关键字过滤、以及完整记录所有上网活动(包括记录QQ聊天内容)等技术,为防止机密信息资产通过Internet泄漏提供了最有效的保证。
完善的上网行为管理不仅需要实时性,而且还需要可追溯、可统计,一个强大的数据中心是专业上网行为管理解决方案的必备特征,SINFOR AC 可全面记录各种网络行为日志,而且对组织关心的行为内容也提供了详细的记录功能,包括用户访问的URL 、QQ/MSN 聊天内容、网络发帖、收发的Email/Webmail 等各类行为和内容,使得组织能够详细掌握用户的具体访问内容;而SINFOR AC 专为高端用户设计的强大的独立数据中心可以实现日志海量存储,并通过图形化的各种统计报表和海量日志内容检索工具,让管理者轻松获知网络使用情况,也避免法律违规后无据可查的尴尬。
作为专业的上网行为管理解决方案供应商,深信服科技一直认为传统的网关安全以及简单的URL 过滤的方案无法帮助组织应对来自互联网的挑战,也正由于深信服科技始终关注组织的核心需求,我们才提供了包含网关+终端、行为+内容的完整上网行为管理解决方案,真正解决组织面临的各种管理风险。
以下是SINFOR AC 的几个关键特性: 监控员工访问的网页、标题、内容等;监控QQ 、MSN 等聊天内容;记录邮件标题、内容、附件等;监控用户的所有上网行为;支持对特定用户(组)的免监控;免审计Key ,避免审计领导的行为;邮件先延迟审计、再发送;Webmail 正文和附件的审计;Email 正文和附件的审计;所有上网行为记录均可完整再现;防ARP 欺骗;防外网、内网DOS 攻击;网关杀毒;网络准入规则,修复内网安全短板;多线路复用、多线路智能选路;P2P 智能识别和流控;针对用户(组)使用的应用类型、网站类型、上传下载文件类型等进行带宽划分和分配;带宽限制、带宽保证、智能QoS ; 类似Google 的海量日志检索工具;内置/外置数据中心,海量日志存储;饼图、柱图、曲线图等统计显示方式;全面的日志记录,方便的查询、审计;自动报表、定期生成、自动发送;WEB 界面,可同时审计多台AC 网关;SINFOR AC 安全增强控制审计报表监控带宽管理 海量URL 库、支持自定义;URL 关键字、网页关键字、搜索引擎输入关键字的过滤等;识别代理;上传下载文件类型识别和过滤;封堵QQ 、MSN 、网游、炒股等各种软件;封堵BT 、PPLive 等现存P2P 软件;P2P 智能识别,封堵加密的、不常见的P2P 行为;SINFOR AC上网行为管理设备应用效果通过部署深信服SINFOR AC上网行为管理解决方案,可以帮助组织实现完善的上网行为管理、行为审计和内网安全保障,并达到如下效果:1. 规范员工上网行为、提升工作效率宽带的接入使得组织机构24小时连接在Internet上,而员工上班时间QQ 聊天、新闻网站浏览、在线炒股等已经成为办公室皆知的秘密,工作效率的降低却要管理者为其买单。
